Agencija nije prijavila upad hakera

Nemarnost usled koje je iscurelo 5 miliona podataka o ličnosti i zbog koje JMBG definitivno odlazi u prošlost, za Stamnekovića je disciplinski prekršaj?!! Osim ukoliko ne misli da se stavljanje na raspolaganje ove mega baze podataka celokupnoj internet zajednici, ne može podvesti pod "saopšti drugom" i smatrati krivičnim delom iz čl.146. stav 3. u vezi stava 1. Krivičnog zakonika za koje je nadležno njegovo tužilaštvo. Disciplinska za ovako nešto? Pa sami recite, ima li logike?

Pa nije ni cudo kada nam ovaj strucnjak objasni da ako je necijom nemarnoscu ukradeno ili pozajmljeno podataka o 5 mil gradjana popice disciplinsku. A tek ono na kraju da kod nas se najbolje cuvaju podaci o gradjanima- pa stvarno nas i ove mastiljare smatraju bolidima.

U prevodu, drzava ne moze da vas zastiti, ali ako neko uzme kredit na vas jmbg vi ste gotovi.

Kako nabacani pojmovi, kao da je pisao neki desetogodisnjak. Na primer, navodi se Linux u negativnom kontekstu, a to je zapravo najpouzdaniji serverski OS danas. Nadam se da u sluzbi zaduzenoj za bezbednost podataka rade strucni ljudi, inace ode mast u propast.

A jel moze ovakve vestio da prenosi neko ko zna oi cemu govori i ko nije kupio "dimplomicu za parice".
Prakticno svaki put kada se prica bilo sta o IT u Srbiji, mozes da se kladis da ces da procitas gomilu gluposti...

Evo prilike da se FBI pokaze. E, da sam poklonik teorija zavere sad bih rekao da je to sve smisljeno...

@Jatak
Odgovor na tvoje pitanje zna svaki student prava na drugoj godini, a to je gde je tu umišljaj i da li možeš krivično kazniti za nehat?
No, verovatno si ta predavanja preskočio... Blago nama sa ovakvim "blogerskim ekspertima".

Ovde imate celu pricu, sa strucno objasnjenim detaljima: http://www.shareconference.net/sh/defense/neovlasceno-objavljeni-podaci-o-licnosti-vise-od-5-miliona-gradana-srbije

Ukratko, niko nista nije ukrao niti hakovao. Iz aviona se vidi da je rec o SQL tabelama eksportovanim u .txt fajl, verovatno 'mysqldump' ili nekom slicnom komandom. Jedini problemcic je sto je taj fajl postavljen u direktorijum koji je bio dostupan sa weba. Tako da je sve ovo obican propust. Ali koriscenje staljinistickih metoda poput disciplinske komisije nece resiti problem. Samo ce jednog stranackog bota zaposlenog preko tetkinih veza zameniti drugim slicnim primerkom. Pa barem SNS ima botove za izvoz! Jedino ispravno resenje je uvodjenje ISO 9001 i 27001 sertifikacije kao radneobaveze svake drzavne agencije. Ko ne prodje sertifikaciju dobija katanac na vrata, a svi zaposleni nogu. Taj proces omogucava jasno definisanje radnih procesa i procedura, dokumentovanje svega sto se radi, jasno razdvajanje razvojnih i produkcionih sistema, bezbednosne audite itd.

Nije pametno informaticare primati po rodjackoj i partijskoj liniji.

Evo prilike da se FBI pokaze. E, da sam poklonik teorija zavere sad bih rekao da je to sve smisljeno...

@Jatak
Odgovor na tvoje pitanje zna svaki student prava na drugoj godini, a to je gde je tu umišljaj i da li možeš krivično kazniti za nehat?
No, verovatno si ta predavanja preskočio... Blago nama sa ovakvim "blogerskim ekspertima".

Nemarnost usled koje je iscurelo 5 miliona podataka o ličnosti i zbog koje JMBG definitivno odlazi u prošlost, za Stamnekovića je disciplinski prekršaj?!! Osim ukoliko ne misli da se stavljanje na raspolaganje ove mega baze podataka celokupnoj internet zajednici, ne može podvesti pod "saopšti drugom" i smatrati krivičnim delom iz čl.146. stav 3. u vezi stava 1. Krivičnog zakonika za koje je nadležno njegovo tužilaštvo. Disciplinska za ovako nešto? Pa sami recite, ima li logike?

Kako nabacani pojmovi, kao da je pisao neki desetogodisnjak. Na primer, navodi se Linux u negativnom kontekstu, a to je zapravo najpouzdaniji serverski OS danas. Nadam se da u sluzbi zaduzenoj za bezbednost podataka rade strucni ljudi, inace ode mast u propast.

Pa nije ni cudo kada nam ovaj strucnjak objasni da ako je necijom nemarnoscu ukradeno ili pozajmljeno podataka o 5 mil gradjana popice disciplinsku. A tek ono na kraju da kod nas se najbolje cuvaju podaci o gradjanima- pa stvarno nas i ove mastiljare smatraju bolidima.

U prevodu, drzava ne moze da vas zastiti, ali ako neko uzme kredit na vas jmbg vi ste gotovi.

A jel moze ovakve vestio da prenosi neko ko zna oi cemu govori i ko nije kupio "dimplomicu za parice".
Prakticno svaki put kada se prica bilo sta o IT u Srbiji, mozes da se kladis da ces da procitas gomilu gluposti...

Ovde imate celu pricu, sa strucno objasnjenim detaljima: http://www.shareconference.net/sh/defense/neovlasceno-objavljeni-podaci-o-licnosti-vise-od-5-miliona-gradana-srbije

Ukratko, niko nista nije ukrao niti hakovao. Iz aviona se vidi da je rec o SQL tabelama eksportovanim u .txt fajl, verovatno 'mysqldump' ili nekom slicnom komandom. Jedini problemcic je sto je taj fajl postavljen u direktorijum koji je bio dostupan sa weba. Tako da je sve ovo obican propust. Ali koriscenje staljinistickih metoda poput disciplinske komisije nece resiti problem. Samo ce jednog stranackog bota zaposlenog preko tetkinih veza zameniti drugim slicnim primerkom. Pa barem SNS ima botove za izvoz! Jedino ispravno resenje je uvodjenje ISO 9001 i 27001 sertifikacije kao radneobaveze svake drzavne agencije. Ko ne prodje sertifikaciju dobija katanac na vrata, a svi zaposleni nogu. Taj proces omogucava jasno definisanje radnih procesa i procedura, dokumentovanje svega sto se radi, jasno razdvajanje razvojnih i produkcionih sistema, bezbednosne audite itd.

Nije pametno informaticare primati po rodjackoj i partijskoj liniji.